【精品论文文献】ip城域网建设及优化.pdf

南京邮电大学 硕士学位论文 ip城域网建设及优化 姓名：李显卫 申请学位级别：硕士 专业：电子与通信工程 指导教师：杨龙祥；陈志坚 20110630 南京邮电大学工程硕士研究生学位论文 中文摘要 随着用户需求的不断提高，传统口城域网已不能满足多业务承载的要求。本文在电信 运营商开展光进铜退和宽带提速建设的背景下，研究i p 城域网建设和优化理论，并应用城 域网设计和优化理论对六安城域网进行了优化设计。 首先，本文讨论分析了i p 城域网建设及优化的指导思想、发展思路和总体目标，以 及各个网络层次的建设和优化方案。其次，对i p 城域网建设及优化涉及的相关技术进行 阐述，包括q i n q 和q o s 技术。然后，对六安i p 城域网现状进行分析，论述了其网络容量、 网络结构、设备性能和家庭网关等存在的问题。接下来，给出了六安i p 城域网建设及优 化方案，并在此基础上，给出了六安家庭网关组网方案。最后，对本文的研究进行了总结， 展望了i p 城域网建设及优化前景。 关键词：i p 城域网，建设，优化，q i n q ，q o s ，家庭网关 i 南京邮电大学工程硕士研究生学位论文 a b s t i 认c t w i t ht h ei n c r e a s i n gu s e l d e m a n d ，t h et r a d i t i o n a li pb a s e dm a nc a rn o tm e e tt h e r e q u i r e m e n t so fm u l t i s e r v i c e u n d e rt h eb a c k g r o u n do f t e l e c o mo p e r a t o r sr e p l a c i n gc o p p e rw i t h f i b e ra n di m p r o v i n gn e t w o r ks p e e d , t h ed e s i g na n do p t i m i z a t i o no fi pb a s e dm a ni ss t u d i e d , a n d t h el u a nm a ns o l u t i o ni sp r o p o s e da n do p t i i 】1 i z e d f i r s t l y , t h eo v e r a l lo b j e c ta n dd e v e l o p m e n tm a pa l ea n a l y z e d ，a n dt h ed e s i g na n d o p t i m i z a t i o ns o l u t i o n sf o ra l ln e t w o r kl a y e r sa l ed i s c u s s e d s e c o n d l y , t e e l m o l o g i e sr e a l a t e dt oi p b a s e dm a nd e s i g na n do p t i m i z a t i o na r ei n v e s t i g a t e d , e s p e c i a l l yq i n qa n dq o s t h e nt h e c u r r e n ts t a t eo fl u a nm a ni ss u r v e y e di nd e t a i l ，i n c l u d i n gt h en e t w o r kc a p a c i t y 、n e t w o r k a r c h i t e c t u r e 、f a c i l i t yp e r f o r m a n c ea n dh o m eg a t e w a y b a s e do np r e v i o u sd e t a i l e ds u r v e y , t h e c o n s t r u c t i o na n do p t i m i z a t i o ns o l u t i o nf o rl u a nm a ni sp r o p o s e d ，e s p e c i a l l yt h en e t w o r k i n g s o l u t i o nf o rh o m eg a t e w a y f i n a l l y , c o n l u s i o n sf o rt h i st h e s i sa l em a d e ，a n dt h ev i s i o nf o ri p b a s e dm a nc o n s t r u c t i o na n do p t i m i z a t i o ni sp r o p o s e d k e y w o r d s ：i p b a s e dm a n ，c o n s t r u c t i o n , o p t i m i z a t i o n ，q i n q ，q o s ，h o m eg a t e w a y h 南京邮电大学工程硕士研究生学位论文第一章绪论 1 1 课题研究背景 第一章绪论 从网络现状讲，传统的i p 城域网主要存在两大方面的问题，一是网络结构 不合理，而是网络设备性能有瓶颈。具体表现为：网络层次存在冗余，早期城域 网发展，带宽需求不高，考虑成本及网络设备性能的限制，存在二级和三级汇聚 的网络层次；现有网络设备性能不强，存在光端口密度不高、不支持组播q o s 等 问题。今后的i p 城域网需承载多种业务，对网络架构和设备性能提出了更高的 要求。 从技术角度讲，城域网i p 化最终将成为各种业务的统一网络承载平台。目 前的i p 城域网灵活开放，但其采用尽力而为的方式进行无差别包转发，对延迟、 抖动和丢包率等影响i p 包性能的指标缺乏有效的保障机制。显而易见传统i p 技 术不能满足电信业务承载和运营需求，但今后l p 网络作为一个统一业务的核心 承载网，需要承载移动和固定话音业务、视频和流媒体业务、数据业务，这都为 i p 网络的演进发展与创新提出了挑战。因此需要对传统l p 网络进行发展与创新， 实现电信级的i p 网络。为了有效地实现综合多业务的承载，城域网建设和优化 必须充分考虑相关技术的使用，诸如q o s 和q i n q 等。 从业务角度讲，随着电信行业竞争日益激烈及客户对业务体验的更高需求， 各种宽带网络业务如上网、i p t v 、v o i p 、视频会议、网络视频和多媒体等都有广 阔的市场前景。家庭用户已不仅仅满足简单的网上冲浪或f t p 下载等业务，而是 希望能够从网络中得到更多的多媒体体验，比如高清i p t v 、实时游戏、视频聊 天等服务，而企业用户越来越离不开网络提供的服务，希望网络能够提供可靠、 安全的专线、v o i p 及会议电视等业务，同时，多业务的承载势必要消耗大量的 网络带宽，如何在现有网络资源基础上提供高效、稳定的服务，是电信运营商面 临的新挑战。所以必须在现有i p 城域网络基础上，加强网络建设和优化力度， 寻找更为合理有效的方法，以低投入提供高效、高速、稳定的网络平台及快速、 灵活、强大的业务提供平台，从而为客户提供差异化和个性化的多媒体综合业务。 1 2 课题的提出 南京邮电大学工程硕士研究生学位论文 第一章绪论 在上述背景下，同时充分考虑光进铜退和宽带提速，在现有城域网基础上， 进行i p 城域网建设及优化。为适应i p 城域网发展需求，本文在结合六安i p 城 域网的建设及优化的实例中，对以下几个方面进行重点阐述： 一i p 城域网建设及优化概述； 二相关技术阐述； 三六安i p 城域网存在的问题； 四六安i p 城域网建设及优化； 五六安家庭网关组网方案。 1 3 论文内容安排 结合六安i p 城域网建设及优化的实际案例来进行阐述，主要内容如下： 第一章绪论，主要包括课题研究背景，课题的提出及全文内容安排； 第二章i p 城域网建设及优化，涉及建设及优化的指导思想和发展思路，总 体目标，各个网络层次的建设和优化方案； 第三章相关技术及应用，包括q i n q 和q o s 技术，涉及q i n q 技术的介绍及 应用场景和作用，以及q o s 在i p 城域网的部署和实现； 第四章六安i p 城域网现状，内容包括核心层、汇聚层和接入层现状，并给 出了现状中存在的问题：网络容量、网络结构、o l t 安全性、设备 性能、家庭网关等相关问题； 第五章六安i p 城域网建设及优化方案，主要包括总体建设及优化方案和建 设计划。总体方案重点阐述了：业务实现方式、q o s 规划、i p 地址 规划、v l a n ( 含p v c ) 规划及o l t 上联口保护等。网络建设则阐述了： 具体设备需求和网络架构建设及优化。 第六章六安家庭网关组网方案，对接入家庭网关需要解决的问题进行了论 述，内容包括：组网结构、地址规划方案和v l a n 规划。 第七章总结，对论文开展的工作进行总结，并对i p 城域网发展进行展望。 2 南京邮电大学工程硕士研究生学位论文 第二章m 城域网建设及优化 第二章i p 城域网建设及优化 2 1 城域网建设及优化指导思想和发展思路 现阶段i p 城域网发展总体建设指导思想是： 1 、紧密围绕集团宽带发展策略和市场需求，打造业务定位明晰、网络结构合理、 服务质量可靠、业务响应快速的精品网络： 2 、增强网管能力，全面提升网络的端到端业务快速响应能力，提供差异化服务： 3 、充分挖掘现网资源，对因网络定位调整和融合形成的富余设备合理调配： 4 、着眼发展网内信息资源，加快网络内容分发和综合业务支撑平台建设： 5 、积极跟踪新技术，及时开展新业务试验： i p 城域网最终应建成可运营、可管理、有差异化q o s 保障能力的宽带多业 务承载网络，满足城域内业务发展以及i p 骨干网业务在本地延伸的需要，宽带 i p 城域网发展总体架构见图2 1 。 骨干网第平面骨干网第二平面 i p 城域网城域m s t p 城域以太网 基础数据网 宽带接入网 图2 1 宽带i p 城域网发展总体架构 i p 城域网具体发展思路是： 1 、网络层次清晰化：二层网络和三层网络分离，构建物理和逻辑层次清晰的三层 路由网络( i p 城域网) 和二层宽带接入网。 2 、网络结构扁平化：核心层和汇聚层采用大容量设备，降低网内转接和汇聚成本。 接入层和宽带接入网实现广覆盖，并减少级联级数。 3 南京邮电大学工程硕士研究生学位论文第二章妒城域网建设及优化 3 、网络质量差异化：逐步部署m p l s 技术和d i f f s e r v 机制，为不同用户和不同业 务提供不同q o s 等级的服务。在业务集中区域逐步设立轻载的大客户专用接入设 备，减少普通客户流量对大客户业务质量的干扰。 4 、管理控制集中化智能化：用宽带接入服务器( b r a s ) 、业务路由器( s r a r ) 构建 独立清晰的i p 城域网接入层，实现业务集中调度、监测和控制：规范设备的网管 接口要求，加强集中网管系统的建设，提高网络的可管理性，逐步实现对网络性 能的实时监控管理，提供基于时间、流量、质量等指标的多样化组合计费能力。 5 、设备要求规范化：通过制定技术规范，要求新增设备支持城域网业务开展所需 要的网络功能特性和性能指标，逐步统一各城域网的基本业务提供能力和网络管 理能力。 6 、持续加强网络可维护、可控制和可管理能力的建设，强化网络安全意识，完 善网络安全防范体系，提高网络的可靠性和安全性。 2 2i p 城域网建设及优化目标 2 2 1 总体目标 结合现阶段1 p 城域网的实际情况，i p 城域网近期( 5 年) 的网络建设及优化 目标如下： l 、i p 城域网应由交换型过渡到路由型，分核心汇聚层、业务控制层与宽带接 入层，业务控制层可构建为全路由结构； 2 、城域网建设朝向可运营、可维护、可管理、有差异化q o s 保障能力的多业务 承载网络发展： 3 、城域网具备业务区分、综合接入能力，推行每个用户一个或多个v l a n 的接入 方式，采用q i n q 技术，满足用户上网及i p t v 、v o i p 等业务发展需要： 4 、城域网具备良好扩展性能，对新技术具备支撑能力，如组播、v p n 的支持等； 5 、城域网具备高安全性和可靠性。 2 2 2 网络建设及优化方案 目前i p 城域网建设及优化的主要目标就是构建可运营、可维护、可管理、 具备q o s 保证的、高可靠性和安全性的多业务承载网络，同时未来i p 城域网的 4 南京邮电大学工程硕士研究生学位论文 第二章d 城域网建设及优化 业务部署，为实现网络综合化接入、业务差异化服务，推行每个用户4 个v l a n 的模式进行，分别为用户上网业务、i p t v 等组播业务、v o i p 业务和终端管理各 分配一个v l a n ，同时推进o i n o 技术，满足大容量用户接入的需求。 下面将重点论述以下几个问题：l 城域网核o 汇聚层建设及优化；2 城域 网业务控制层的建设及优化；3 宽带接入网建设及优化。 2 2 2 1 城域网核心，汇聚层 i p 城域网一般地域较大，涉及市、区和县，同时接入层节点数量日益增大， 对核, b 汇聚设备的端口及设备性能都提出了更高要求。对现有核心路由器进行 性能分析，如端口密度不够或性能存在瓶颈，则需更换性能更高、端口密度更大 的核心路由器，已满足日后城域网发展的需要；如现有路由器性能较高，则通过 扩容等方式来解决网络容量不够的问题。其中b r a s 和s r 通过g e 、2 5 g 或1 0 g 中继链路与核心路由器直联，网络拓扑简单清晰，维护管理工作量较小，同时网 络具备较好的链路扩展性。目标城域网核心汇聚层的示意图如2 2 。 s r b r s鞭 图2 2 目标城域网核，b 汇聚层 2 2 2 2 城域网业务控制层 充分考虑光进铜退和宽带提速，并结合宽带i p 城域网实际，如b r a s 和s r 的接入能力不够，需新增光口密度高的b r a s 或s r ，对于城区大容量o l t 和d s l a m ， 可直接接入至b r a s ，对于小容量o l t 及d s l a m 可下挂于一级汇聚交换机，再由 一级汇聚交换机上联到b r a s ，现有园区交换机可考虑由o l t 下挂m d u 方式取代， 专线业务由o l t 或专用交换机直接上行到s r ，尽量不上行到b r a s ，保持专线通 5 南京邮电大学工程硕士研究生学位论文第二章m 城域网建设及优化 道的负荷轻载，提高专线用户感知。同时，o l t 和一级汇聚交换机均启用q i n q 技术，已满足多业务承载及多接入节点的需求。目标业务控制层的示意图如图 2 3 。 小容 0 l t 2 - 2 2 3 宽带接入层 机 图2 3 目标业务控制层 接入层设备包括d s l a i 惦和以太网交换机，以及光进铜退过程中新上的e p o n 相关设备( o l t 、a g 、i a d 等) ，d s l a m 部分为a t m 内核，且其中有超过3 0 0 线用 户的d s l a m 为百兆电口上行，很难满足多业务承载的需求。很多楼道交换机和 d s l a m 首先是汇聚n - - - 级汇聚交换机，然后再汇聚至一级汇聚交换机。 针对上述情况，将d s l a m 内核为a t m 的改造为i p 内核，同时将超过3 0 0 线 的大容量d s l a m 改造为光口上行。对于相关性能较弱的设备，需要性能更高的设 备来替代，如早期一些交换机，支持q i n q 和q o s 等。对于很多存在的二级汇聚 点，可逐步将下挂d s l a m 或二层交换机直接割接至一级汇聚点，减少网络层次和 故障点。 6 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 3 1q i n q 技术 第三章相关技术及应用 3 1 1q i n q 技术概述 q i n q 是一种v l a n 隧道技术，通过在原有8 0 2 1 q 标签的之外再增加一v l a n 标签，将内层v l a n 标签屏蔽起来。在经过的网络透明传输，到达边缘交换机时， 再去除外层的v l a n 标签，从而构成多点到多点的虚拟专业局域网透明传输服务， 并为用户提供一种较为简单的二层v p n 隧道。由于报文中可以携带双层标签，这 有效的扩展了v l a n 的数目，使v l a n 的数目最多可达4 0 9 4 , 4 0 9 4 个，大大满足多 用户不同v l a n 的需求。 普通的q i n q 仅仅是将到某个端口的数据报打上一个外层标签，这大大限制 了组网灵活性；而q i n q 功能对同一个端口收到的流可以选择性地根据用户需求 对不同的内层标签打上不同的外层标签。 有些业务流需要保证其报文在通过交换机时不受干扰，即其标签的数目和数 值仍然保持原有状态，q i n q 同样支持这种透传v l a n 业务。 q i n q 还可以实现外层标签和内层标签的8 0 2 1 pc o s 优先级映射。 q i n q 实现的功能具体如下所示： 1 当内层t a g 不同时，打不同的外层t a g a 把内层的优先级影射到外层标签如图3 1 所示。 外粥 内瑚 外瑚内瑚 7 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 图3 1 内层优先级影射到外层 b 固定外层优先级如图3 2 所示。 舞锵 内卫婚 嚣窟慌先缀努， 井1 鹣8内强黪 霜窍惦蝴蓐 图3 2 固定外部优先级 c 不关注外层优先级如图3 3 所示。 舛粥 肉粥 井瑚内瑚 图3 3 只打外层标签 2 对具有相同的外t a g 的不同端口，交换到同一个出端口如图3 4 所示。 辨强o 内强o 井曰婚内t h o 图3 4 相同外t a g 交换到同一个端口 3 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 3 对指定有内t a g 的包，不打外层t a g 如图3 5 所示。 秀嘲 表礴痞 图3 5v l a n 透传 4 一种比较复杂的情况如图3 6 所示。 图3 6 各种情况综合 3 1 2q i n q 技术应用场景和作用 由于每个用户需要4 个业务v l a n ，同时一级汇聚点或o l t 接入节点较多， 采用直接透传v l a n 方式，v l a n 资源有限且很难规划，因此可在一级汇聚交换机 及o l t 设备上启用q i n q ，交换机的每个业务端口和o l t 的每个p o n 口均启用不 同的q i n q 号，既能解决v l a n 资源紧张的问题，又使不同端口有效地进行了隔离， 并使接入节点的中继链路具备了良好的扩展性。 9 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 3 2q o s 技术 3 2 1q o s 技术概述 随着全业务迅猛发展，对i p 城域网服务质量提出了更高要求，传统网络的 “尽力服务 已不能满足应用需求。q o s 旨在针对各种业务的不同需求，为不同 业务提供不同的服务优先级，q o s 具体功能包括：流分类、流量监管、流量整 形、队列调度及缺省8 0 2 1 p 优先级、重定向及策略路由、优先级标记、流 镜像、流量统计。 1 流分类 流( t r a f f i c ) 是指通过交换机的报文。流分类就是对通过交换机的报文进 行分类，定义或描述具有某种特征的报文。q o s 的流分类是基于a c l 的，且a c l 的规则必须是p e r m i t 。用户可以根据a c l 的一些过滤选项来对报文进行分类， 如报文的源i p 地址、目的i p 地址、源m a c 地址、目的m a c 地址、i p 协议类型、 t c p 源端口号、t c p 目的端口号、u d p 源端口号、u d p 目的端口号、i c m p 类型、 i c m pc o d e 、d s c p 、t o s 、p r e c e d e n c e 、源v l a ni d 、8 0 2 1 p 优先级值。 2 流量监管 流量监管就是对某一业务流进行带宽限制，防止其超过规定的带宽，对其它 业务流造成影响。对超出部分的流量可以进行以下操作： ( 1 ) 丢弃或转发： ( 2 ) 改变其d s c p 值； ( 3 ) 改变其丢弃优先级( 高丢弃优先级的报文在队列拥塞时被优先丢弃) 。 3 流量整形 流量整形是对输出报文的速率进行控制，使报文以均匀的速率发送出去。使 用流量整形通常是为了使报文速率与下游设备相匹配，以避免发生拥塞和报文丢 弃。流量整形和流量监管的主要区别在于：流量整形是缓存超过速率限制的报文， 使报文以均匀的速率发送出去，而流量监管则是丢弃超过速率限制的报文。流量 整形会增加延迟，而流量监管不会引入额外的延迟。 4 队列调度及缺省8 0 2 1 p 优先级 交换机根据报文的8 0 2 1 p 所对应的c o s 队列进行入端口输出队列操作。当 1 0 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 网络发生拥塞时，会出现多个报文同时竞争使用资源的情况，通常采用队列调度 解决这一问题。有两种队列调度方式：严格优先级调度( s p ) 和加权轮循( w r r ) 。 端口的8 个输出队列可以分别采用不同的方式。 ( 1 ) 严格优先级调度( s p ) 严格优先级调度就是严格按照队列的优先级来对各个队列的数据进行调度。 首先让最高优先级队列中的报文出队并发送，直到这个队列中的报文发送完，再 发送次高优先级队列中的报文。同样，直到次高优先级队列中的报文发送完后， 再发送下一个优先级队列中的报文，以此类推。严格优先级调度使得关键业务的 报文能够得到优先处理，使关键业务的服务质量得到保证。但是，低优先级的队 列有可能永远得不到处理，发生“饿死 现象。 ( 2 ) 加权轮循( w r r ) 加权轮循使每个队列都有机会被调度，不会发生“饿死 现象。但是每个队 列接受调度的时间不同，即各自的权重不同( 权重表示每个队列获得资源的比 例) ，高优先级队列中的报文获得调度的机会高于低优先级队列。8 0 2 1 p 标签中 包含了数据的优先级，如果进入端口的数据没有加8 0 2 1 p 标签，交换机会分配 的一个缺省的8 0 2 1 p 值。 5 重定向及策略路由 重定向是指根据流分类对具有某种特征的数据报文的转发做出重新决策，改 变报文的输出方向，将其输出到指定的端口、c p u 或下一跳i p 地址。将数据报 文重定向到下一跳i p 地址，可用于实现策略路由。在报文转发控制方面，基于 策略的路由比传统路由控制能力更强，它可以根据a c l 中所匹配的字段来选择转 发途径。策略路由可以在一定程度上实现流量工程，使不同服务质量的流或不同 业务的数据( 如语音和f t p ) 走不同的路径。用户对网络性能的要求越来越高， 按业务或用户类别差异来选择不同的数据包转发路径是很有必要的。 6 优先级标记 优先级标记就是为a c l 所描述的特定流重新分配一套服务参数，可以进行以 下操作： ( 1 ) 改变数据报文的c o s 队列，并且改变8 0 2 1 p 值： ( 2 ) 改变数据报文的c o s 队列，但不改变8 0 2 1 p 值： 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 ( 3 ) 改变数据报文的d s c p 值： ( 4 ) 改变数据报文的丢弃优先级。 7 流镜像 流镜像就是将匹配a c l 规则的业务流复制到c p u 或指定的端口，用于报文的 分析和监视，通常在进行网络故障诊断时使用。 8 流量统计 流量统计用于统计指定业务流的数据包，以便了解网络的实际情况，合理分 配网络资源。流量统计的主要内容是端口入方向收到的数据包的个数。 3 3 2q o s 实现方法分类 在i p 城域网上实施q o s ，先决条件是需有精密预测，也就是用户的数据包 流( p e r f l o w ) 在进入网络前，需预先经过一个网络资源判断的机制( c a l l a d m i s s i o nc o n t r 0 1 ) ，来判断网络能否提供足够的资源，这就相当于用户与运营 商制定一个能实现q o s 的契约。 当契约达成后，运营商必须要对网络各节点进行q o s 参数的设定，同时网络 节点必须要提供监控( p o l i c i n g ) 及排程( s c h e d u l i n g ) 的机制，监控程序将监视 使用者送入网络节点的数据包流，若超出契约内容的数据包则予以去弃或将o o s 等级降级。排程则是对竞争性数据包( 不同输入端的数据包同时要到相同输出端) 依q o s 等级的不同给予不同优先级。 一般而言，服务品质的特质是指网络组件( 如应用程序、终端计算机或路由 器) 所能够提供当信息在网络传递时保障其相关特性的能力。对于不同的应用， 所需的服务品质特性亦不相同。 由于i p q o s 问题是解决i p 城域网承载多业务的关键，对i p q o s 的研究一直 是当今业界研究的热点。从当前研究成果看，主要有以下几种解决方案。 3 3 2 1i n t s e r v 针对i p o o s ，ie t f 在早期提出了i n t s e r v ( i n t e g r a t e ds e r v i c e s ) 模型。 i n t s e r v 模型又称集成服务模型，其基本思想是在传送数据之前，根据业务的q o s 需求进行网络资源预留，从而为该数据流提供端到端的q o s 保证。为此，集成服 务通常采用而向流的资源预留协议( r s v p ) ，在流传输路径上的每个节点为流预留 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 并维护资源。主机利用r s v p 向网络为应用流提出q o s 的请求，路由器利用r s v p 将q o s 请求信息传给流的路径中的其他路由器，并建立和保存该服务的信 息：r s v p 请求将会使得沿着数据路径的资源在路由器处预留。“模型基本思想见 文献 1 对 该模型原理是对于每一个需要进行q o s 处理的数据流，通过一定的信令机 制，在其经过的每一个路由器上进行资源预留，以便实现端到端的q o s 业务。首 先，该模型定义了一个作用于整个网络的要求集合，整个网络中的每一个元素( 子 网或路由器) 都将能够实现这一要求集合。随后，通过一定的信令机制，将特定 应用的服务等级要求通知其传输路径上的所有网络元素，并在应用与各个网络元 素之间进行管理信息的交换，网络元素将为该应用进行各种资源预留与处理策略 的设置。这样，当整条路径建立起来之后，这一路径所有网络元素都己经做好了 为相应的数据流提供q o s 业务的准备。 i n t - s e r v 模型定义了三种业务类型，并且对于这些业务类型对于路由器的 要求进行了描述： 保证型业务( g u s r a n t e e ds e r v i c e ) 该业务将提供时延，带宽与丢包率等参数的保证。该业务不能控制固定延迟 ( 传输延迟等，它们取决于连接建立机制所选的路由) ，它所能保证的是排队延迟 的大小( 排队延迟是令牌桶大小和数据速率的函数) 。网络使用加权公平排队( w f q ) 算法。 控制负载型业务( c o n t r o l l e dl o a ds e r v i c e ) 在轻载网络中这种业务类似于b e s t - e f f o r t 业务。它能够提供最小的传输时 延，对于排队算法没有特别的要求。在控制负载业务网络中，应用可以假设网络 传输的包差错率近似于下层传输媒质的基本包差错率；包平均传输延迟与网络绝 对延迟( 包括光传输延迟加路由器转发延迟) 差别不大。 尽力而为型业务( b e s t - e f f o r ts e r v i c e ) 实际就是传统的i n t e r n e t 所提供的业务，该业务不提供任何q o s 保证。 这种模型的优点是能提供端到端的绝对的o o s 保证，但由于这种模型在实现 上是非常困难的，主要体现在： ( 1 ) 由于预留是基于每个流而进行的，因此使得节点中要保留每个流的状态 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 信息、，导致核心路由器负担太重，开销过大，因此可扩展性很差。 ( 2 ) 网络中每个节点都要维护各类数据库，并实现复杂的功能模块( 如资源预 留、路由、接纳控制等) ，造成了极大的复杂性。 3 3 2 2d i f f s e r v 由于i n t s e r v 局限性，i e t f 又提出了d i f f s e r r ( d i f f e r e n t i a t e ds e r v i c e s ) 模型，又称为区分服务模型。区分服务模型的基本思想是在网络的入口处为每个 数据包分类，并在数据包中标记相应的区分服务代码点( d s c p ，d i f f s e r v c o d e p o i n t ) ，用于指示数据包在网络转发路径的中间节点上被处理的方式。在网 络内部的核心路由器中只保存简单的d s c p 与p h b ( 每跳行为) 的对应机制，根据 数据包头部中的b s c p 值对数据包进行相应的优先级转发，而业务流状态信息的 保存与流量控制机制的实现等都在网络边界节点进行，内部节点是与状态无关 的。 区分服务具有实现简单，扩展性好的特点。目前在i p 网中区分服务得到了 绝大部分厂家的支持，其具体实现技术包括分类、重标记、速率限制、流星整形、 拥塞避免、队列调度等。但区分服务也有自己的局限性，主要体现在： 区分服务只承诺相对的服务质量，所以不能对用户提供绝对的服务质量保 证。在拥塞发生时，区分服务模型只能采取丢弃报文的方式，但不能采用例如旁 路的方式使部分流量通过其他路径到达终点。 对相同优先级的业务而言，设备在拥塞时对报文的丢弃是非智能化的，也就 是说，设备只能随机地去弃报文，其结果是所有业务的服务质量都受到影响。而 此时希望的结果是只丢弃少部分业务流的报文，从而避免剩余的大部分的业务流 的服务质量受到影响。 3 3 2 3i n t s e r v 与d i f f s e r v 结合 目前业界还提出了把i n t s e r v 与d i f f s e r v 结合的方式，其思路为：在用户网 络仍使用r s v p ，在运营商的d i f f s e r v 网络边界将i n t s e r v 的业务类型映射为 d if f s e r v 业务类型，这样的好处是可以利用i n t s e r v 的架构来解决端到端的q o s ， 1 4 南京邮电大学工程硕士研究生学位论文 第三章相关技术及应用 同时也利用d i f f s e r r 来提供良好的扩展性。 3 3 3m p l s & q o s 利用多协议标签交换m p l s ( m u l t i p r o t o c o ll a b e ls w t i c h i n g ) 技术，可以协 助解决q o s 问题。m p l s 是一种结合第二层和第三层的交换技术，引入了基于标 签的机制，把路由选择和数据转发分开，由标签来规定一个分组通过网络的路径。 m p l s 网络由核心部分的标签交换路由器( l s r ) 、边缘部分的标签边缘路由器( l e r ) 组成。 由于m p l s 采用标签交换来进行m p l s 转发，因此其转发效率高于传统1 p 通 过路山器的转发，从而通过减少转发时间来提高o o s 。此外，胛l s 的报文头中包 含一个3 b i t 的e x p 字段，通过该字段可以标记该m p l s 报文的优先级，从而使设 备在转发该m p l s 报文时能根据优先级标志进行区别对待。 3 3 4i p 城域网q o s 的部署与实现 城域网路由部署d i f f s e r v 提供城域网边界到边界( e d g e - t o - e d g e ) 的q o s 保 障( 即b r a s 或s r 到出口路由器) ，接入网合理规划，充分预留带宽，并部署8 0 2 1 p 等二层d i f f s e r v 机制，提供从c p e ( 不包括c p e ) 到城域网用户边界设备的o o s 保证，实现城域网端到端q o s ，体现出层次化o o s 。 3 3 4 1 核心层和业务控制层q o s 部署 城域网可采用d i f f s e r v 为主的q o s 技术，采用d s c p 和i pp r e c e d e n c e 相 兼容的标记方式，引进以c o p s 和r a d i u s 为主的业务控制协议，业务接入控制点 设备实现业务的分类、标记和带宽控制，城域网路由器根据d s c p 等级标记优先 顺序进行i p 包的转发。 城域网路由设备( 包括业务接入控制层的b r a s 和s r ) 开启d i f f s e r v ，形成 d i f f s e r v 域。d i f f s e r v 域分为边界和核心两个部分，用户边界设备为城域网接 入层设备，即b r a s 和s r ，骨干边界设备为出口路由器：核心设备为城域网核心 层、汇聚层路由器与省网核心路由器。在边界和核心设备开启不同的d i f f s e r v o o s 机制，提供城域网d if f s e r v 域边界( e d g e - t o - d g e ) 的q o s 保证。具体表现为 业务流从城域网用户边界传输到国家骨干网边界或者另一个用户边界所经受的 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 时延、丢包、抖动等q o s 指标限制在业务所规定的某一范围内 3 3 4 2 接入网q o s 部署 接入网作为城域网接入层到用户之问的延伸网络，它的q o s 是城域网端到端 q o s 的重要补充。接入网的q o s 保证主要通过合理规划接入网，充分预留带宽， 保持相对通畅，并控制注入二层网络的流量来实现。同时，i p 城域网接入层以 下纯二层接入网络设备( 包括二层交换机、d s l a m 等) 需部署8 0 2 1 p 等二层 d i f f s e r v 机制，体现出层次化q o s 。 l 、合理规划接入网 合理规划接入网，预留网络接入容量，提供相对充裕的带宽和设备资源。 2 、接入网络流量控制 ( 1 ) 用户上行流量 x d s l 用户利用x d s l 调制解调技术的带宽限制来控制用户上行流量大小： l a n 用户可以在支持限速功能的最靠近用户的交换机上作速度限制。 ( 2 ) 用户下行流量 a d s l 和l a n 即p p p o e 用户，在b r a s 上对每个用户的流量作流量整形来实现下行 流量的限制。 l a n 专线用户，在s r 上对每个用户子接口作流量整形来实现下行流量的控制。 3 3 4 3l p 城域网q o s 实现 一网络边界流量调节机制的实现 网络边界流量调节机制指在城域网d i f f s e r v 域用户边界设备( b r a s 和s r ) 实现的d i f f s e r vq o s 机制，包括速率限制、分类、标记和流量整形。其中速率 限制、分类、标记是入方向的q o s 机制，流量整形是出方向的q o s 机制。 1 、速率限制 速率限制又称为流量策略( t r a f f i c p 0 1 i c i n g ) ，是基于用户的上行流量限制 措施。对于终结在b r a s 上的x d s lp p p o e 用户的上行流量，由x d s l 上行调制速率 1 6 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 上限作为限制。对于终结在b r a s 上的l a np p p o e 用户的上行流量，可在b r a s 上实行每用户的速率限制，也可在接入网二层以太网交换机用户端口上作速率限 制。对于终结在s r 上的l a n 专线用户，按照用户绑定的物理端口或子接口进行 速率限制。 为确保性能，速率限制中用于流量计数的令牌桶运算要求由专用的硬件( 如 f p g a ) 实现，要求接入层设备支持子端口的速率计数和显示。对于超过速率上限 的流量直接丢弃。丢包将使t c p 滑动窗口减小，降低主机发送t c p 流的速率。 2 、流分类 城域网b r a s 和s r 需要对进入城域网的数据包括用户或者业务进行分类。分 类以端口为单位，根据进入端口的数据包的包头信息进行分类，作为标记依据。 对于业务单一的端口( 比如连接3 g 、n g n 、视频会议等业务，其关键服务器的端 口) 则不需要分类即可直接进行标记。 b r a s 上的流分类：b r a s 主要接入经过l a n 或者a t m 网络汇聚的p p p o e 拨号 用户。b r a s 按照用户分类区分商业拨号用户和般拨号用户，由于用户和p p p s e s s i o n 绑定，不需要作专门的分类运算。b r a s 按照业务分类区分同一用户的不 同应用的流( 如视频、语言、游戏等) ，利用包头五元组( 源i p 、目的i p 、t c p u d p 、 源端口、目的端口) 信息进行分类。这种分类运算比较复杂，设备应采用硬件或 者高性能n p 实现。 s r 上的流分量：s r 上主要连接l a n 和其他基础数据网专线用户，包括专线 接入i n t e r n e t 、专线接入同城v p n 或者专线接入跨城域网v p n ( 发起t u n n e l 经 过省网城域网到i p 承载网业务接入路由器) 。s r 上按照用户分类区分为不同服 务等级的专线用户，由于用户和物理端口或子端口一一对应，不需要作专门的分 类运算。s r 上按照业务分类区分同一用户的不同应用的流( 如视频、语言、游戏 等) ，利用包头五元组( 源i p 、目的i p 、t c p u d p 、源端口、目的端口) 信息进行 分类，这种分类运算比较复杂，设备应采用硬件或者高性能n p 实现。 3 、流分类和标记 b r a s 和s r 需对经过分类的流量作标记，对于路由器的组成的i p 核心网 d i f f s e r v 域，用d s c p 和i pp r e c e d e n c e 相兼容的标记方式：对于路由器组成的 m p l s 核心网路d i f f s e r y 域，用m p l s 包头的e x p 作标记。标记在整个省网城域 南京邮电大学工程硕士研究生学位论文 第三章相关技术及应用 网信任从i p 承载网相衔接。省网城域网d i f f s e r v 域中的路由器根据标记提供 不同优先级处理。流标记遵循普遍原则和区分原则。 普遍原则：b r a s 和s r 不信任进入城域网的包自带的用户作的标记，需要对 所有进入城域网的包重作标记，以防止利用高优先级包进行攻击。省网城域网 信任从骨干网进入城域网的数据包所带的标记，但对公用骨干网下行数据包进行 重标记。 区分原则：b r a s 和s r 根据端口绑定或流分类的结果，对不同端口或者不同 类型的数据包打上代表不同服务等级的标记。 4 、流量整形 b r a s 和s r 对用户下行流量进行整形，控制进入二层网络的流量，避免二层 网络的拥塞。b r a s 和s r 应该具有层次化流量整形的功能，如能够分别对到每个 d s l a m ( 基于a t mv p ) 和每个用户( 基于a t mv c ) 的流量进行整形，或者每物理端 口和每子端口流量整形。流量整形涉及下行方向的队列，要求设备应该具备每用 户不同优先级的队列。 二单中继点转发行为( p h b ) l 、队列调度 在o i f f s e r v 域边缘和核心设备上启用队列调度机制，将带有表示不同服务 等级的数据包放到不同标记的队列中，再通过队列调度机制决定不同队列中数据 包括获得转发服务的顺序，为不同服务类型的流分配不同的带宽。 ( 1 ) 边缘设备( b r a s 和s r ) 的队列调度 b r a s 要求用户下行流量作整形，需要每用户多条件不同优先级的队列：s r 则需每端口子接口多条不同的优先级队列：b r a s 和s r 上行队列要求与核心路由 器相同。 ( 2 ) 核心设备的队列调度 核心路由器在每个端口上部署具有优先队列的加权轮循或类似队列机制，该 队列管理机制定义了一个绝对高优选级的队列用户满足语音等对时延要求小的 业务，其它队列采用加权轮循方式分享带宽。在城域网中设计5 个队列，把控制 信息、实时语音类业务归到优先级最高的队列，给予最小的时延和充足的带宽： 为其它4 类业务分别定义4 各加权公平队列，根据各类业务预测值和各个业务的 1 8 南京邮电大学工程硕士研究生学位论文第三章相关技术及应用 重要性，为各队列预留不同的带宽，从而保证各个业务在网络拥塞时互相不挤占 额定带宽，能得到q o s 保障：在网络不拥塞的情况下完成统计复用，提高链路利 用率。而且这种按照不同业务预留不同带宽的方式也是网络安全的重要保证手段， 会出现整个网络带宽全部被攻击的垃圾流量占满。 2 、核心路由器上的拥塞控制w r e d 采用s r e d 队列拥塞管理机制，通过有策略的丢包对队列长度进行控制避免 端口拥塞。w r e d 缓解因队列尾部丢弃引起的t c p 同步效应对q o s 指标的影响。 在城域网d i f f s e r v 的路由器端口开启w r e d ，配合队列调度，利用加权的丢弃率 为不同数据流提供不通的服务等级。 1 9 南京邮电大学工程硕士研究生学位论文第四幸六安口城域网现状 4 1 网络现状 第四章六安i p 城域网现状 六安i p 城域网先后经历十三期建设，按层次可划分为核心层、业务控制与汇 聚层、接入层，现按层次依次分析。 4 1 1 核心层现状 六安i p 城域网有两台出口路由器，均为华为设备，分别为n e 5 0 0 0 e 和n e 8 0 e ， 分别出口到省干l o g ，共计2 0 g 。 4 1 2 城域网业务控制与汇聚设备与组网现状 城域网业务控制与汇聚设备与组网现状分别如图4 1 ，六安市区i